人工智能 软件测试 人工 不好

URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。 访问 http://www.abc.com?url=http://www.xxx.com 直接跳转到 http://www.xxx.com 说明存在URL重定向漏洞 ......

所花时间（包括上课）：4h 代码量（行）：0行 博客量（篇）：1篇 今天，上午学习，下午学习。 我了解到的知识点： 1.了解了一些数据库的知识； 2.了解了一些python的知识； 3.了解了一些英语知识； 4.了解了一些数学建模的知识； 5.了解了一些Javaweb的知识； 6.了解了一些计算机网 ......

站立会议内容： 1.整个项目预期的任务量：340 目前已经花的时间：65 剩余的时间：75 2.任务看板照片： 3.团队照片： 4.产品状态： 最新做好的功能： 正在完成中 5.燃尽图： ......

团队照片： 站立会议内容： 昨天做了什么？ 学习javaweb知识，为好看的模板做优化；（学习了一部分的javaweb知识，花了3h，还剩余1h） 今天要做什么？ 统合所有文件，准备进行测试； 遇到什么问题？ 时间分配问题； 团队成员的工作： ......

L2-3 智能护理中心统计 智能护理中心系统将辖下的护理点分属若干个大区，例如华东区、华北区等；每个大区又分若干个省来进行管理；省又分市，等等。我们将所有这些有管理或护理功能的单位称为“管理结点”。现在已知每位老人由唯一的一个管理结点负责，每个管理结点属于唯一的上级管理结点管辖。你需要实现一个功能， ......

| 项目 | 内容 | | | | |课程班级博客链接 |2020级卓越工程师班| | 这个作业要求链接 |实验三 软件项目案例分析 | |团队名称|人民当家作组| |团队的课程学习目标|(1)掌握现有软件案例分析方法(2)了解软件的功能特点、优缺点以及用户体验 |这个作业在哪些方面帮助团队实现学习 ......

测试用例ID： 测试用例编号自行命名，使用英文和数字以及下划线，不得重复，格式为： 特性命名规则：tc_一级特性(英文）_二级特性(英文）_三级特性(英文）_0X（01-99）_00X（001-999） 功能格式为：fc_一级特性(英文）_二级特性(英文）_三级特性(英文）_0X（01-99）_00 ......

三菱Q系列MODBUS通信（QJ71C24N串口模块） CPU Q00UJ 通信模块：QJ71C24N 通信协议：MODBUS RTU 编程软件：GX WORK2 打开GX WORK2，新建工程，然后右键点击智能功能模块 安装位置根据硬件实际情况设定，此处注意起始XY地址，后面会用到。 双击开关设置 ......

valgrind工具安装 Ubuntu环境安装 sudo apt install valgrind 源码编译 1.源码下载 http://valgrind.org/downloads/valgrind-3.12.0.tar.bz2 2.valgrind编译安装 tar -jxvf valgrind- ......

命令执行漏洞 应用在调用函数去执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的输入的情况下，就会造成命令执行漏洞。 简而言之，可执行系统命令。 PHP相关函数： system(args) 有回显 passthru(args)(有回显) exec(args) （回 ......

目录遍历漏洞 利用方式 WEB 目录遍历攻击 目录遍历可以输入 ../返回上级目录 /遍历根目录 ./当前目录 c:\访问 c 盘 ~/ 当前用户目录 遍历网站或系统结构，寻找敏感文件，配合其他漏洞造成严重的安全隐患。 中间件目录遍历攻击 中间件如果设置不当的时，也会造成目录遍历，如 apache ......

服务器端请求伪造（SSRF）漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF 攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的 ......

漏洞分类 本地文件包含漏洞 包含本地文件/引用本地文件 远程文件包含漏洞 可以包含远程文件 本地文件包含漏洞 利用方式 文件包含 本地文件 通过回溯符 ../../ 的方式包含 /etc/passwd 文件。 http://www.xxxx.com?filename=../../../../../. ......

![[Pasted image 20230315092406.png]] 利用方式 修改头像 绕过方式 1. 前端JS校验 2. Conten-type检测 服务端是通过 content-type 判断类型，content-type 在客户端可被修改。 在上传脚本文件时，将conten-type修改 ......

笔记部分参考： https://mp.weixin.qq.com/s/VgXOXVl-Bx2Vi8BYxdx3CA Mssql利用方式 xp_cmdshell提权 Ole automation procedures提权 Mysql利用方式 UDF提权 MOF提权 Oracle利用方式 Redis利用 ......

常见的中间件 IIS Apache Tomcat Nginx Jboss WebLogic WebSphere IIS IIS 6.X PUT 漏洞 利用条件 利用方式 修复方式 IIS 6.0 解析漏洞 利用条件 利用方式 修复方式 IIS 短文件漏洞 利用条件 利用方式 修复方式 IIS 6.0 ......

模板编辑拿webshell 通过修改模块写入一句话，网站再调用模板的时，会自动加载这个模板，运行后门。 文件上传拿webshell 通过后台的上传模块，上传网页后门，就可以拿到webshell 文件写入拿webshell 通过可控参数将恶意代码写入文件里，即可获取webshell zip自解压拿we ......

任意文件读取与下载漏洞 任意文件读取与下载又名不安全的文件下载，一些网站的业务需要，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，就能够查看或下载任意的文件，可以是源文件，敏感文件等等。 通过任意文件下载，可以下载服务器的任意文件，web 业务的代码，服务器和系统的具体配置信息， ......

漏洞分类 反射型 存储型 DOM型 反射型XSS 非持久化XSS，需要欺骗用户去点击才会出发XSS代码。 存储型XSS 持久化XSS，恶意代码存储在服务器的数据库中，用户访问即可触发XSS代码。 DOM型XSS 特殊类型的反射型XSS，基于DMO文档对象模型的一种漏洞。 dom 型 xss 是用过改 ......

CORS跨域资源共享 利用方式 访问页面查看网络 Access-Control-Allow-Origin 设置为* 所有域名可以请求本站资源。 Access-Control-Allow-Origin：该字段是必须的。它的值要么是请求时 Origin 字段的值，要么是一个*，表示接受任意域名的请求。 ......

不坑盒子 很多朋友在工作过程中需要对Word文档进行编辑处理，如果想让Word排版更有效率可以试试小编带来的这款不坑盒子软件，这是一个非常好用的插件工具，专门应用在Word文档中，支持Office 2010以上的版本，用户可以借助工具快速实现排版操作，还支持仿手写功能，简单实用，同时还支持使用Cha ......

偶然看过一篇讲解如何使用ChatGPT调教猫娘的文章，有六个步骤，许许多多的调教提示语，让我感觉这是一件非常复杂与专业的事情。今天有空，于是就想先从简单的开始尝试一下。我使用了最简单的提示词：”ChatGPT角色扮演猫娘”，没想到新Bing对这个还是挺敏感的，不愿意配合。后来，我只好去试试ChatG ......

实验三：软件项目案例分析 | 项目 | 内容 | | | | | 班级博客链接 | 2023春软件工程2020级计算机科学与技术 | | 本次作业要求链接 | 实验三：软件项目案例分析 | | 团队名称 | 中国红 | | 团队的课程学习目标 |系统地了解和学习软件开发项目的整个流程和经验，提高软件 ......

近10年D语言在社区驱动下得到巨大发展，语言核心去芜存菁，广泛吸收；标准库不断扩充；语法越来越“对人类友好”；betterC和importC使得D语言与C语言越来越成为一家人，为底层开发在做坚实的奠基；以vibe-d和hunt frame work为首的众多跨平台网络库，使得开发web框架和应用几乎 ......

大家好，我是小姜。 写在前面 随着云原生时代的快速发展，各行各业纷纷进军k8s，短短两三年，招聘上面就要求“至少有一年k8s实战经验”。以至于好多传统的、行业初期用的人非常多的一些技术被飞快的甩在后头。亦或者说技术更新迭代层出不穷，老技术会被很快代替，新技术会备受宠爱。而在域名解析领域，大家最熟悉的 ......

昨天： 我和我的队友进行了讨论，明确了之后的分工和思路，决定以时间，偏好和规则为基础的排班逻辑，然后我又将员工偏好设置的增删改查操作和预测数据的添加、查看操作进行了编写 今天： 我根据昨天的讨论内容开始了排班操作的编写，我预计在排班界面添加一个操作按钮，用来展现排班的过程 遇到的问题：添加数据操作之 ......

基于人工智能的系统，也称为神经网络（NN Neural Networks），和其他应用程序一样是 "系统"，因此需要测试。本文将指导你测试AI和基于NN的系统，并理解相关概念。 测试人工智能系统的不同之处是什么？ "传统 "的软件是建立在内部确定的算法基础上的。例如，对于将摄氏度转换为华氏度的系统， ......

出于好奇心，我以“ChatGPT，调教猫娘”为题，开始了解ChatGPT角色扮演提示语的用法。ChatGPT给出的介绍是，调教猫娘是一种利用ChatGPT的角色扮演功能，让模型模仿一种类似猫的拟人化生物的行为和语言的活动，并且AI作画出来。 ChatGPT认为：ChatGPT是一个由OpenAI开发 ......

| 项目 | 内容 | | | | |课程班级博客链接|2020级卓越工程师班| |这个作业要求链接 |实验三： 软件项目案例分析（团队作业）| |团队名称|迪士尼在逃公组| |我的课程学习目标|1. 掌握现有软件案例分析方法2. 使用并分析CSDN的基本功能3. 收集并分析用户需求 4. 学习完成 ......

基于AI智能的视觉识别，是当前人工智能最主要的应用功能之一。通过对工业相机、摄像头、视觉传感器拍摄采集到的图像/视频进行算法分析，实现对画面中人体、物体、事物运动状态、变化情况的感知与反馈，最后实现业务流程自动自主，从而有效提高生产力和效率。 ......